パストラバーサル攻撃は、一見単純に見えますがその影響は甚大で企業や組織に深刻な被害をもたらす可能性があります。本記事では、パストラバーサル攻撃について、攻撃の仕組みから想定される被害、対策方法を詳しく解説します。

アクトのサイバーセキュリティサービス

パストラバーサル攻撃とは

パストラバーサル攻撃は、Webアプリケーションの脆弱性を悪用して本来アクセスできないはずのファイルやディレクトリに不正にアクセスする攻撃手法です。この攻撃は、ファイルパスを操作することで、サーバー上の重要なファイルや機密情報にアクセスすることを目的としています。

攻撃者は、Webアプリケーションのパラメータを通じて、相対パスや絶対パスを使用してファイルシステムを「横断」し、意図されていないファイルにアクセスを試みます。例えば、「../」という文字列を使用して上位ディレクトリに移動し、重要なシステムファイルや設定ファイルにアクセスする可能性があります。

パストラバーサル攻撃は、Webアプリケーションのセキュリティにおいて重大な脅威となっています。この攻撃が成功すると、攻撃者は機密情報を盗み出したり、システムの設定を変更したり、さらには悪意のあるコードを実行したりする可能性があります。

パストラバーサル攻撃の仕組み

パストラバーサル攻撃の仕組みは、Webアプリケーションのファイルパス処理の脆弱性を利用しています。攻撃者は、アプリケーションが外部からの入力を適切に検証せずにファイルパスを構築している点を狙います。具体的な攻撃の流れは以下のようになります。

  1. 攻撃者は、Webアプリケーションのパラメータを通じて、特殊な文字列(例:「../」)を含むファイルパスを送信します。
  2. 脆弱なアプリケーションは、この入力を適切にサニタイズ(無害化)せずにそのまま処理します。
  3. 結果として、アプリケーションは意図しないディレクトリにアクセスし、本来アクセスできないはずのファイルを読み取ったり、実行したりします。

例えば、以下のようなURLがあるとします

http://example.com/app/getImage?file=img.jpg

攻撃者は、このURLを以下のように変更することで、上位ディレクトリにあるファイルにアクセスを試みる可能性があります:

http://example.com/app/getImage?file=../../../etc/passwd

この攻撃が成功すると、Linuxシステムの「/etc/passwd」ファイル(ユーザーアカウント情報を含む)にアクセスできてしまう可能性があります。

パストラバーサル攻撃で想定される被害

個人情報や企業情報などの機密情報の漏洩・流出

パストラバーサル攻撃が成功すると、最も深刻な被害の一つとして、個人情報や企業情報などの機密情報の漏洩・流出が挙げられます。攻撃者は、本来アクセスできないはずのディレクトリやファイルにアクセスすることで、極めて重要な情報を不正に入手する可能性があります。具体的には、以下のような情報が漏洩するリスクがあります。

  1. 顧客データベース:氏名、住所、電話番号、メールアドレスなどの個人情報
  2. 財務情報:売上データ、経費情報、給与データなど
  3. 企業の機密文書:事業計画、製品開発情報、特許関連文書など
  4. 従業員情報:人事記録、評価情報、健康診断結果など

これらの情報が外部に流出すると、個人のプライバシー侵害や企業の競争力低下、さらには法的責任や損害賠償問題にまで発展する可能性があります。

サーバー上のデータ書き換え

パストラバーサル攻撃のもう一つの重大な被害として、サーバー上のデータ書き換えが挙げられます。攻撃者が書き込み権限のあるディレクトリにアクセスできた場合、既存のファイルを改ざんしたり、新たな悪意のあるファイルを追加したりする可能性があります。具体的には、以下のような被害が想定されます。

  1. Webサイトのコンテンツ改ざん:攻撃者がHTMLファイルやスクリプトファイルを書き換えることで、Webサイトの外観や機能を変更し、フィッシング攻撃や悪意のあるコードの配布に利用される可能性があります。
  2. 設定ファイルの改ざん:サーバーやアプリケーションの設定ファイルが書き換えられることで、セキュリティ設定が無効化されたり、バックドアが作成されたりする恐れがあります。
  3. データベースの改ざん:データベースファイルに直接アクセスできた場合、重要なデータが改ざんされ、業務に深刻な影響を与える可能性があります。
  4. マルウェアの配置:攻撃者が自由にファイルを追加できる場合、サーバー上にマルウェアを配置し、さらなる攻撃の足がかりとする可能性があります。

これらの被害は、単なるデータ漏洩以上に深刻な影響をもたらす可能性があります。例えば、Webサイトの改ざんによる企業イメージの低下や、マルウェア配布によるユーザーへの二次被害など、長期的かつ広範囲に影響が及ぶ可能性があります。

クレデンシャル情報の漏洩による横展開

パストラバーサル攻撃によるクレデンシャル情報の漏洩は、単独の被害にとどまらず、さらなる攻撃の足がかりとなる可能性があります。これは「横展開」と呼ばれ、攻撃者が初期の侵入点から組織のネットワーク全体に攻撃を拡大させていく過程を指します。クレデンシャル情報の漏洩による横展開の具体的なシナリオは以下のようになります。

  1. パストラバーサル攻撃により、サーバー上の設定ファイルやデータベースファイルにアクセスします。
  2. これらのファイルから、データベースの接続情報、APIキー、管理者アカウントの認証情報などのクレデンシャル情報を取得します。
  3. 取得したクレデンシャル情報を使用して、他のシステムやサービスへの不正アクセスを試みます。
  4. 新たにアクセスできたシステムから、さらに別のクレデンシャル情報を入手し、攻撃範囲を拡大していきます。

この連鎖的な攻撃により、最初の侵入点とは全く異なるシステムやネットワークにまで被害が及ぶ可能性があります。例えば、Webサーバーの設定ファイルから取得したデータベース接続情報を使用して、顧客情報データベースに不正アクセスし、さらにそこから取得した情報を使って社内の他のシステムに侵入するといったケースが考えられます。

パストラバーサルとディレクトリトラバーサルは同じ?

パストラバーサル攻撃とディレクトリトラバーサル攻撃は、非常に似た概念であり、多くの場合、同じ攻撃手法を指すために互換的に使用されています。しかし、厳密に言えば、これらの用語には微妙な違いがあります。

パストラバーサル攻撃

  • より広義の用語で、ファイルシステム上のパス(経路)を操作して不正アクセスを行う攻撃全般を指します。
  • ファイルの読み取りだけでなく、書き込みや実行も含む可能性があります。
  • 相対パスや絶対パスを使用して、ファイルシステム全体を横断する可能性があります。

ディレクトリトラバーサル攻撃

  • パストラバーサル攻撃の一種で、特にディレクトリ(フォルダ)構造を利用した攻撃を指します。
  • 多くの場合、ファイルの読み取りに焦点を当てています。

重要なのは、これらの攻撃が本質的に同じ脆弱性を悪用しているという点です。どちらの場合も、Webアプリケーションが外部からの入力を適切に検証せずにファイルパスを構築している点を突いています。

アクトのサイバーセキュリティ対策支援

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。また、IT導入補助金を活用して導入することも可能です。
ご興味がございましたらお気軽にお問い合わせください。

Sentinelone